Politica de Confidențialitate și GDPR

1.1 Operator de Date:

• Platformă de intermediere pentru servicii
• Dezvoltat de studiosoftware.ro
• Sediu: București, România
• Email: dpo@casafixgo.ro
• Telefon: +40.XXX.XXX.XXX

1.2 Responsabil Protecția Datelor (DPO):

• Email: dpo@casafixgo.ro
• Telefon: +40.XXX.XXX.XXX
• Program: Luni-Vineri 9:00-17:00

1.3 Autoritate de Supraveghere: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

2.1 Date de Înregistrare:

• Nume și prenume
• Adresa de email
• Număr de telefon
• Adresa (oraș, județ)
• Tip utilizator (Client/Prestator)

2.2 Date Suplimentare Prestatori:

• Denumirea firmei/PFA
• CUI/CNP (ultimele 4 cifre)
• Categorii de servicii
• Experiența profesională
• Fotografii profil și lucrări
• Certificate și autorizații (opțional)

2.3 Date Tehnice Automate:

• Adresa IP
• Tipul și versiunea browserului
• Sistemul de operare
• Istoricul de navigare pe platformă
• Cookies și tehnologii similare
• Data și ora accesării

3.1 Consimțământul (Art. 6(1)(a)):

• Newsletter și comunicări promoționale
• Cookies non-esențiale
• Fotografii și materiale de marketing

3.2 Executarea Contractului (Art. 6(1)(b)):

• Crearea și gestionarea contului
• Facilitarea conectării Clienți-Prestatori
• Procesarea plăților și creditelor
• Suportul tehnic

3.3 Interesul Legitim (Art. 6(1)(f)):

• Securitatea platformei
• Prevenirea fraudelor
• Îmbunătățirea serviciilor
• Analize și statistici anonimizate

3.4 Obligația Legală (Art. 6(1)(c)):

• Păstrarea facturilor și documentelor fiscale
• Raportări către autorități
• Respectarea legislației anti-spălare bani

4.1 Funcționarea Platformei:

• Înregistrarea și autentificarea utilizatorilor
• Conectarea Clienților cu Prestatorii potriviți
• Facilitarea comunicării între părți
• Gestionarea sistemului de credite și plăți
• Sistem de rating și recenzii

4.2 Îmbunătățirea Serviciilor:

• Analiza comportamentului utilizatorilor
• Optimizarea algoritmilor de matching
• Dezvoltarea de noi funcționalități
• Personalizarea experienței

4.3 Securitate și Conformitate:

• Prevenirea și detectarea fraudelor
• Monitorizarea activităților suspecte
• Respectarea obligațiilor legale
• Protecția drepturilor utilizatorilor

5.1 Dreptul la Informare (Art. 13-14): Dreptul de a fi informat asupra prelucrării datelor.

5.2 Dreptul de Acces (Art. 15): Să solicitați o copie a datelor personale prelucrate.

5.3 Dreptul la Rectificare (Art. 16): Să corectați datele inexacte sau incomplete.

5.4 Dreptul la Ștergere/"Dreptul la uitare" (Art. 17): Să solicitați ștergerea datelor în anumite condiții.

5.5 Dreptul la Restricționarea Prelucrării (Art. 18): Să limitați prelucrarea în anumite situații.

5.6 Dreptul la Portabilitatea Datelor (Art. 20): Să primiți datele într-un format structurat pentru transfer.

5.7 Dreptul la Opoziție (Art. 21): Să vă opuneți prelucrării bazate pe interesul legitim.

5.8 Dreptul de a nu fi Supus Deciziilor Automatizate (Art. 22): Protecție împotriva profilării automate.

5.9 Exercitarea Drepturilor: Contactați dpo@casafixgo.ro. Răspunsul în maximum 30 zile.

6.1 Partajare Internă Platformă:

• Date vizibile public: nume, oraș, servicii, rating
• Date contact: doar după plata creditelor
• Nu partajăm date personale cu terțe părți fără consimțământ

6.2 Furnizori de Servicii (Procesatori):

• Hosting și cloud computing (Firebase/Google Cloud)
• Servicii de plată (Stripe, PayPal, Revolut)
• Servicii de email (SendGrid, Mailgun)
• Analitică (Google Analytics - anonimizat)

6.3 Transfer International: Datele pot fi transferate în UE/SEE sau țări cu decizie de adecvare. Pentru SUA: Standard Contractual Clauses (SCC).

6.4 Dezvăluiri Legale: Doar la cererea autorităților competente cu bază legală validă.

7.1 Conturi Active: Pe durata utilizării platformei + 12 luni după ultima activitate.

7.2 Conturi Șterse:

• Date personale: ștergere imediată
• Date financiare: 10 ani (Codul Fiscal)
• Loguri securitate: 12 luni

7.3 Date Anonimizate: Păstrate indefinit pentru statistici și analize.

7.4 Obligații Legale: Conform termenelor prevăzute de lege (ex: 10 ani documente fiscale).

8.1 Măsuri Tehnice:

• Criptare SSL/TLS pentru toate transmisiile
• Criptare baze de date
• Autentificare cu doi factori (2FA)
• Firewall și monitorizare intruziuni
• Backup-uri criptate regulate

8.2 Măsuri Organizatorice:

• Acces restricționat pe bază de necesitate
• Formare personal GDPR
• Proceduri incident securitate
• Auditari regulate securitate

8.3 Încălcări Securitate: Notificare ANSPDCP în 72h și utilizatori afectați în 30 zile (dacă risc ridicat).

9.1 Cookies Esențiale: Necesare pentru funcționarea platformei (sesiune, autentificare).

9.2 Cookies Analitică: Google Analytics (anonimizat) - cu consimțământ.

9.3 Cookies Marketing: Personalizare și remarketing - cu consimțământ.

9.4 Gestionare: Setări cookies în browserul dvs. sau panoul nostru de preferințe.

10.1 Restricție Vârstă: Platforma este destinată doar persoanelor de minimum 18 ani.

10.2 Colectare Accidentală: Dacă identificăm date de minori, le ștergem imediat.

10.3 Raportare: Părinții pot raporta utilizarea neautorizată la dpo@casafixgo.ro.

11.1 Responsabil Protecția Datelor:

• Email: dpo@casafixgo.ro
• Telefon: +40.XXX.XXX.XXX
• Contact: prin platformă

11.2 Plângeri ANSPDCP:

• Website: www.dataprotection.ro
• Email: anspdcp@dataprotection.ro
• Telefon: +40.318.059.211
• Adresa: B-dul Magheru 28-30, București

12.1 Actualizări: Ne rezervăm dreptul de a actualiza această politică.

12.2 Notificare: Vă informăm cu 30 zile înainte despre modificările substanțiale.

12.3 Consimțământ: Continuarea utilizării constituie acceptarea modificărilor.